- اكتشفت شركة هالبورن للأمن في بلوكتشين ثغرة أمنية في يوم الصفر في 280 شبكة.
- تم اكتشاف الثغرة الأمنية في قاعدة بيانات Dogecoin في مارس من العام الماضي.
- تشمل الشبكات المعرضة للخطر Litecoin و Zcash مع أكثر من 25 مليار دولار من الأصول الرقمية المعرضة للخطر.
أصدرت شركة هالبورن للأمن في بلوكتشين مؤخرًا تقريرًا يوضح تفاصيل ثغرة يوم الصفر التي أثرت على أكثر من 280 شبكة في مجال التشفير. تم اكتشاف الثغرة الأمنية لأول مرة في مارس من العام الماضي عندما قامت الشركة بتقييم قاعدة كود Dogecoin مفتوحة المصدر بحثًا عن أي ثغرات يمكن أن تؤثر على أمان blockchain.
وفقًا لتقرير Halborn ، أجرت الشركة مراجعة واسعة شملت شبكات أخرى بعد تحديد الثغرة الأمنية في Dogecoin. كشف هذا عن مشكلات مماثلة مع شبكات أخرى بما في ذلك Litecoin و Zcash من بين عدة شبكات أخرى. قدرت شركة أمان blockchain أن أكثر من 25 مليار دولار من الأصول الرقمية معرضة للخطر بسبب الضعف.
"نظرًا لاختلافات قاعدة الرموز بين الشبكات ، ليست كل الثغرات الأمنية قابلة للاستغلال على جميع الشبكات ، ولكن واحدة منها على الأقل قد تكون قابلة للاستغلال على كل شبكة. على الشبكات الضعيفة ، قد يؤدي الاستغلال الناجح للثغرة الأمنية ذات الصلة إلى رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد ، "صرح الرئيس التنفيذي لشركة Halborn Rob Behnke.
تم العثور على الثغرة الأمنية ، التي أطلق عليها Halborn الاسم الرمزي Rab13s ، داخل آلية المراسلة من نظير إلى نظير (p2p) للشبكات المتأثرة. إنه يعرض الشبكة إلى رسائل إجماع ضارة مرسلة من قبل فاعل سيئ من أجل التحكم في الشبكة عن طريق بدء هجوم بنسبة 51٪.
يمكن أن تسمح ثغرة أخرى في خدمات استدعاء الإجراء البعيد (RPC) للممثلين السيئين بتعطيل العقدة باستخدام طلبات RPC. ومع ذلك ، قد يتطلب مثل هذا الاستغلال بيانات اعتماد صالحة ، مما يقلل من احتمالية تعرض الشبكة بأكملها للخطر. بقدر ما يتعلق الأمر بالإصلاح ، ابتكر Halborn مجموعة أدوات استغلال لـ Rab13s ، والتي تتضمن إثباتًا للمفهوم مع معلمات قابلة للتكوين لإظهار الهجمات على الشبكات المختلفة.
المصدر: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/